Guida all`Acquisto Sicuro sul Web

giada
Guida all’Acquisto Sicuro sul Web
giada
Guida all’Acquisto Sicuro sul Web
ADOC Napoli e Campania
Associazione Difesa e Orientamento dei Consumatori
Camera di Commercio Industria Artigianato
e Agricoltura di Napoli
Questa pubblicazione fa parte del progetto
Sportello on-line GIADA
Guida all’Acquisto Sicuro sul Web
realizzato da
ADOC Napoli e Campania
Associazione Difesa e Orientamento dei Consumatori
con il contributo finanziario di
Camera di Commercio Industria Artigianato
e Agricoltura di Napoli
Responsabile del progetto per ADOC
Luciana del Fico
Referente del progetto per CCIAA Napoli
Caterina Casalino
Tutti i diritti sono di proprietà di
Camera di Commercio Industria Artigianato e Agricoltura di Napoli
progetto grafico Paolo Vigorito
indice
la rete
8
che cos’è? · tipi di rete • un po’di storia
conto bancario on-line
21
che cos’è? · come attivare il servizio ·
come accedere al servizio · utilizzare il conto
il browser
10
bancario on-line in sicurezza
che cos’è? · come funziona · tipi di browser · i browser
più sicuri · consigli per navigare in sicurezza
e-commerce e aste on-line
23
che cosa sono? · consigli per effettuare acquisti
e-mail12
on-line · acquisto e pagamento · pratici consigli
che cos’è? · account e-mail · creare un account · gestire
per e-bay · in breve
un account e-mail · sicurezza della posta elettronica
il phishing 17
che cos’è? · come funziona · come difendersi
certificati ssl e tsl
che cosa sono? · come funzionano · in breve
19
Allegati
da pag. 28:
Sedi Provinciali Adoc Campania · Wikipedia · Glossario
Viaggiare sicuri lungo l’autostrada globale della Rete. E’questo l’obiettivo pienamente
centrato dalla guida sintetica al commercio online realizzata dall’Adoc Napoli e
Campania con il contributo della Camera di Commercio partenopea.
Uno strumento agile e di immediata consultazione per chi non ha ancora allacciato
le cinture di sicurezza durante la navigazione e vuole saperne di più sulle regole e sul
funzionamento delle applicazioni e sugli utilizzi più recenti.
Grazie ad un linguaggio semplice e conciso, questo vademecum è un lasciapassare
utilissimo per la quotidiana attività d’impresa e non solo. Le apposite sezioni dedicate
alla trasparenza nelle contrattazioni e alla qualità dei beni e servizi che si scambiano su
Internet, nonché le precise avvertenze sulla responsabilità del venditore nelle transazioni
e sui diritti dell’acquirente sul web, sono tracce fondamentali di un cammino comune che
l’ente camerale intende percorrere in piena sintonia con il mondo dei consumatori.
Educare all’utilizzo consapevole e responsabile delle tecnologie legate ad Internet è un
impegno che vede coinvolta direttamente la rappresentanza istituzionale del mondo delle
imprese e dei consumatori.
E’una battaglia di civiltà e di progresso che insieme all’Adoc siamo consapevoli di
combattere ogni giorno quando ognuno di noi accende il pc e si collega con il mondo e con
il futuro a portata di click.
Maurizio Maddaloni
Presidente Camera di Commercio Industria Artigianato e Agricoltura di Napoli
Imparare a navigare in Internet, non è per tutti una cosa sempre facile. Spesso
cimentarsi con motori di ricerca, e-mail, virus e chi ne ha più ne metta, diventa una sfida
con il computer, per riuscire a destreggiarsi tra comandi da dare e procedure da seguire.
Non si può negare, però, che una volta divenuti abili nella navigazione si resta
affascinati da questo enorme patrimonio di informazioni, cultura e conoscenza in continua
evoluzione che è il web. In questi ultimi anni, ormai sta diventando uso comune anche
l’utilizzo del commercio on-line, così come il servizio offerto da molti istituti di credito per
collegarsi al proprio conto corrente bancario anche da casa, appunto via internet.
Tramite i nostri sportelli ADOC ci siamo resi conto però che queste opportunità non
sono utilizzate da un pubblico vasto, anzi sono ancora viste con diffidenza da molti utenti.
Si è pensato quindi di proporre una Guida per imparare a capire dove possono
nascondersi i pericoli che possono derivare da un uso poco attento di un servizio che,
se usato con accortenza, può invece diventare un aiuto per chi non ha la possibilità di
raggiungere di persona un locale commerciale per fare un acquisto. Così, seguendo le nostre
indicazioni e avvertenze sarà possibile contattare quel tale produttore di vino o di prodotti
caratteristici della Campania o di un’altra Regione, collegandosi al sito web. Si potrà fare
un ordine comodamente da casa, seduti davanti al computer, navigando tra le pagine del
catalogo on-line di quel commerciante o di quel produttore, facendo i dovuti confronti e le
scelte con calma.
Ciò significa essere al passo con i tempi, aquistando on line in sicurezza e tranquillità
i prodotti o i servizi che più ci aggradano.
Nel commercio elettronico valgono le stesse regole legali che per il commercio
tradizionale, in merito al diritto di recesso e/o di ripensamento. La conoscenza dei propri
diritti, infatti ci mette anche nelle condizioni di valutare se quel venditore on-line è corretto
o meno, se ha messo in evidenza tutte le dovute informazioni per il Consumatore.
In linea con l’obiettivo del progetto la Guida sarà disponibile on-line sul sito dell’ADOC
Napoli e Campania www.adoc-campania.it nella sezione dedicata al progetto Giada.
Ringrazio la Camera di Commercio di Napoli, che ha avuto la sensibilità di promuovere
un progetto come il nostro, rivolto all’utilizzo responsabile delle nuove tecnologie, ma anche
promotore di nuove forme di commercio e servizi a disposizione dei Consumatori. Ringrazio,
infine anche il Comitato Tecnico Scientifico per il lavoro svolto e il gruppo di lavoro per la
dedizione e la professionalità avuta in tutte le fasi del progetto.
Luciana del Fico
Presidente ADOC Napoli e Campania
la rete
Che cos’è?
E’un insieme di computer e/o dispositivi (stampanti, unità disco, smartphone) collegati tra di loro.
Il principale scopo di una rete è quello di condividere o scambiare informazioni (es.: file,
directory etc.) e/o dispositivi.
Tipi di rete
Le reti si possono classificare in tre grandi categorie:
• LAN - Local Area Network
• MAN - Metropolitan Area Network
• WAN - Wide Area Network
LAN - Local Area Network
LAN o rete locale è, come si intuisce dal nome, una rete che copre un’area limitata a pochi
chilometri, appunto “locale”. Principalmente utilizzata in una casa, in uffici di uno o più piani
o in aziende ubicate in più palazzine adiacenti. Di solito i dispositivi di una rete sono collegati
tra loro tramite cavi (di tipo UTP), ma possono collegarsi anche tramite Wireless, ossia
collegamento “senza fili”, in questo caso non parleremo più di LAN, ma di WLAN (Wireless
Local Area Network). Ad una WLAN potranno collegarsi solo dispositivi che supportano
questo tipo di tecnologia conosciuta anche come Wi-Fi.
MAN - Metropolitan Area Network
MAN o rete metropolitana, si riferisce ad una rete estesa ad un perimetro cittadino. In pratica
è come se pur trovandosi in diversi punti di una città i dispositivi si trovino nella stessa LAN.
Di solito il collegamento utilizzato per questo tipo di rete è la fibra ottica. Un esempio pratico
di MAN è FastWeb.
WAN - Wide Area Network
WAN o rete geografica, è un insieme di LAN e MAN collegate tra loro in un’ampia area
la rete
8
geografica tramite linee telefoniche, con fibre ottiche o collegamenti satellitari. La rete WAN
più conosciuta è INTERNET.
Un po’di storia
Come predecessore di Internet viene indicato il progetto ARPANET (Advanced Research
Projects Agency Network) finanziato negli anni sessanta dal Ministero della Difesa
statunitense. Il progetto assegnato alla società BBN (Bolt, Beranek and Newman) fu realizzato
con la collaborazione di quattro università americane, l’Università della California di Los
Angeles, l’SRI di Stanford, l’Università della California di Santa Barbara e l’Università dello
Utah. La rete fu terminata fisicamente nel 1969 quando i quattro poli furono collegati fra loro.
Durante gli anni settanta, ARPANET continuò a svilupparsi estendendosi anche oltre oceano,
dove iniziarono a nascere altre reti in Francia, Inghilterra e Norvegia.
All’inizio degli anni ‘80, la Difesa statunitense si ritirò dal progetto isolando la sua rete
(MILNET) ed ARPANET iniziò ad essere denominata come Internet.
La vera rivoluzione, però, ci fu nel 1991 quando il ricercatore del CERN di Ginevra, Tim
Berners-Lee, definì il protocollo HTTP, un linguaggio che permette la lettura semplificata dei
dati trasmessi. Nel 1993 nacque il primo browser dando così il via al WWW (World Wide Web).
la rete
9
il browser
Che cos’è?
Il browser (in italiano: navigatore) è un programma che consente agli utenti di accedere al
World Wide Web (WWW). Un browser permette di visualizzare, ma non di modificare le
pagine dei siti web. In pratica, ha la funzione di interpretare il linguaggio HTML (codice usato
per la scrittura di pagine web) e di tradurlo in immagini, audio, link, parole e tutto quello che
costituisce una pagina web.
Come funziona
Tale programma permette di accedere a qualsiasi oggetto si desideri recuperare inserendo un
“indirizzo”, detto URL, che contiene tutte le informazioni necessarie per l’operazione richiesta.
Tipi di browser
Per navigare in Internet è necessario installare un browser. Attualmente esistono diversi
browser in commercio, più o meno utilizzati. I più conosciuti sono:
• Internet Explorer
• Mozilla Firefox
• Google Crome
• Opera
• Safari
La scelta di un browser è molto importante, in quanto è il programma che ci fa navigare in
Internet, dove possiamo incontrare virus e truffe. Un utente, in base ai propri gusti e alla
propria esperienza potrà scegliere quale browser utilizzare.
I browser più sicuri
“Non esiste un browser più sicuro di un altro”. Questo è quanto è emerso dai vari studi e dai
numerosi test effettuati sui diversi browser presenti oggi sul mercato.
I test hanno dimostrato che tutti i browser presentano delle falle, anche se quelli più noti
(Internet Explorer e Mozilla Firefox) vengono presi di più di mira dai cracker, proprio per la
il browser
10
maggior diffusione e quindi, per questi sono stati rilevati più buchi di sicurezza rispetto ad altri.
C’è, però, da dire che le società Mozilla (Firefox) e Microsoft (Internet Explorer) sono tra le più
veloci a fornire soluzioni alle vulnerabilità scoperte.
Consigli per navigare in sicurezza
In conclusione, la scelta del browser viene fatta in base ai propri gusti, l’importante è aver
installata sempre l’ultima versione. In genere, l’aggiornamento è un’azione che avviene in
automatico all’apertura del browser.
Inoltre, è consigliabile abilitare sempre sul proprio browser il blocco dei pop-up, impostando
correttamente le preferenze presenti nella sezione apposita del browser.
il browser
11
e-mail
Che cos’è?
L’e-mail (electronic mail) è un servizio di posta elettronica disponibile in Internet che permette
lo scambio di messaggi tra due o più utenti.
La caratteristica principale che ha permesso la diffusione della posta elettronica è la rapidità
nel ricevere qualsiasi tipo di messaggio, in modo più veloce ed economico rispetto all’utilizzo
del classico servizio postale. Per poter utilizzare la posta elettronica bisogna prima di tutto
creare un proprio account e-mail.
Account e-mail
Una casella di posta (o account e-mail) è individuata dall’indirizzo utente@dominio, formato
da tre campi:
• utente
• @ (chiocciola, si legge at o presso)
• dominio
Utente
È scelto personalmente dal proprietario dell’indirizzo di posta al momento della creazione
dell’account e-mail. Può essere formato da lettere, numeri e alcuni caratteri speciali.
Il nome utente è univoco per ciascun dominio, motivo per cui è possibile che al momento
della creazione del nostro indirizzo di posta ci venga chiesto di modificare il nome utente
poiché quello scelto è già in uso.
@
Serve da separatore tra il nome utente e il dominio, è necessario per i server che gestiscono la posta
ad individuare dove finisce il nome utente e dove inizia il dominio, in modo da poter indirizzare
correttamente il messaggio.
Dominio
è il fornitore che offre il servizio di posta (es.: alice.it, tiscali.it, yahoo.com, gmail.com), quindi
anch’esso viene scelto dal proprietario della casella di posta.
Creare un account
e-mail
12
Oggi sono davvero tanti i siti che permettono di creare una casella di posta elettronica ed ogni
utente può possedere uno o più indirizzi e-mail, anche su siti diversi. Quando ci si collega ad
un sito che offre questo servizio, nella sezione mail, si richiede di inserire i propri dati per
accedere alla casella e-mail con un bottone/link Entra o Login.
Se non si ha ancora un indirizzo, un link Sei un nuovo utente? Registrati dà la possibilità di
creare un nuovo account, accedendo ad un modulo di registrazione. E’necessario compilare
tutti i campi richiesti (nome, cognome, indirizzo, data di nascita, etc...) e ad un certo punto
scegliere un nome utente user e una parola chiave password. Queste ultime informazioni sono
importanti per accedere alla casella e-mail, poiché in genere serviranno a creare l’indirizzo di
posta elettronica.
Si consiglia dunque di scegliere un nome utente appropriato; la password invece dovrà rispettare
alcune regole, a volte decise dal gestore del sito (ad esempio: essere minimo di 6 caratteri
alfanumerici, ovvero potrà contenere solo lettere e/o numeri, per un massimo di 16 caratteri).
Terminata la compilazione del modulo, si conclude la creazione dell’account cliccando sul
bottone a disposizione per completare la registrazione.
Generalmente, viene presentato un messaggio di avvenuta registrazione ed è consigliabile
salvare, o meglio stampare, e conservare la pagina di riepilogo contenente tutti i dati: l’indirizzo
e-mail, la password di accesso, i dati anagrafici, e gli indirizzi dei server SMTP e POP,
indispensabili per accedere alla casella e-mail direttamente tramite un client di posta elettronica.
Gestire un Account e-mail
Un utente che possiede un account e-mail può ricevere messaggi nella sua casella di posta e
può inviare messaggi ad altri utenti, contenenti anche uno o più file allegati alla e-mail.
Ricevere messaggi
La posta può essere letta via web direttamente su sito del dominio o tramite appositi client di
posta (es.: Outlook), su cui è possibile configurare uno o più account di posta, che in maniera
automatica o manuale si collegano all’account di posta replicando i messaggi sul proprio pc.
Quando ci si collega al sito, inserendo i propri dati (user e password) nella maschera di login,
si accede al proprio account di posta elettronica.
Tutte le mail contenute nell’account sono suddivise per cartelle:
• Posta in arrivo
• Posta inviata
• Cestino
E’possibile, inoltre, creare cartelle personali per conservare le e-mail, definendone il nome che
si desidera; poi, selezionando i messaggi dalla Posta in arrivo, si può scegliere di spostare tali
e-mail
• Bozza
13
messaggi nella cartella. Nella cartella Posta in arrivo, saranno visualizzati i messaggi ricevuti,
quelli non letti saranno identificati con colore o stile diverso (in grassetto o evidenziati).
Inviare messaggi
Per inviare un nuovo messaggio di posta, selezionare l’opzione “Nuovo” (o “Scrivi nuovo
messaggio”). Si presenterà un modulo, diviso in due sezioni: l’intestazione e il corpo del
messaggio. Queste costituiscono la struttura di un messaggio di posta.
Intestazione
Contiene obbligatoriamente: l’e-mail del mittente del messaggio
Campo A
L’e-mail di uno o più destinatari del messaggio
e altre informazioni opzionali, così descritte:
Campo OGGETTO
si può scrivere un titolo o una frase riassuntiva del contenuto del messaggio.
Campo CC (Carbon Copy)
È possibile inserire uno o più indirizzi e-mail in copia di conoscenza. I destinatari (Campo
A:) sono a conoscenza che il messaggio è stato inoltrato anche a questi altri indirizzi. In
particolare, i destinatari presenti in CC, ricevono la e-mail solo a scopo informativo.
Campo BCC (Blind Carbon Copy) o CCN ( Copia Conoscenza Nascosta)
È possibile inserire uno o più indirizzi e-mail, che riceveranno una copia di conoscenza del
messaggio, ma a differenza di ciò che accade nel campo CC, il loro indirizzo non sarà visibile
agli altri destinatari dell’e-mail.
Campo Rispondi A
È possibile specificare un indirizzo e-mail, diverso da quello relativo al mittente, al quale
eventualmente inviare messaggi di risposta.
Corpo
Rappresenta il contenuto del messaggio. Una volta visualizzato un messaggio ricevuto,
si può: rispondere al mittente, scegliendo “Rispondi” (o “Reply”), rinviare il messaggio ad
altri destinatari, scegliendo “Inoltra” (o “Forward”). E’possibile rimuovere eventuali allegati
presenti nel messaggio o aggiungerne di nuovi.
Allegare documenti
E’possibile allegare documenti, foto, immagini ad un messaggio di posta, utilizzando il
bottone o il link “Allega”. Questo servizio permette di cercare sul proprio pc il file da allegare
e-mail
14
alla mail; ogni dominio fissa un peso massimo da rispettare per gli allegati.
Sicurezza della posta elettronica
La posta elettronica, per il semplice fatto che rappresenta il mezzo più efficace e veloce per lo
scambio delle informazioni, è anche il mezzo più utilizzato per la diffusione di virus, spam,
phishing ed altri scopi malevoli. Di seguito sono riportati alcuni tipi di attacchi che possono
verificarsi tramite e-mail, il phishing verrà trattato in un capitolo a parte.
Spam
Un messaggio di posta elettronica inviato con lo scopo di promuovere, pubblicizzare o
informare l’utente di un prodotto o un servizio, viene considerato spam.
Spesso, però, si tratta di messaggi inviati all’utente, a seguito di un suo consenso, cioè l’utente
stesso ha dato esplicito consenso a voler ricevere informazioni su quel prodotto/servizio.
E’consigliabile, perciò, ogni qualvolta si effettua una registrazione ad un servizio on-line,
leggere attentamente la normativa della privacy associata, ove è possibile trovare informazioni
riguardo al trattamento dei dati personali.
Virus, Malware, Trojan
Un messaggio di posta elettronica può essere inviato anche con il solo scopo di crear danni
all’utente, con l’invio di virus, malware e trojan. Generalmente, il mezzo utilizzato da queste
applicazioni sono gli allegati (ad esempio file applicativi, il cui nome ha estensione .exe).
E’consigliabile non aprire gli allegati, provenienti da indirizzi e-mail non conosciuti; sebbene
oggi esistono anti-virus sempre più all’avanguardia, per garantire un livello di sicurezza
abbastanza elevato.
Come difendersi
Ecco alcuni consigli per il corretto utilizzo di una casella di posta:
• Apertura dei messaggi
Fare attenzione nell’aprire messaggi di posta elettronica, scaricare ed aprire allegati di
cui non si conosce il mittente; in caso di dubbio è meglio cancellarli.
• Non rispondere alle mail di spam
Spesso, in queste mail, si offre la possibilità di disattivare la ricezione dei suddetti
messaggi; in pratica questa tecnica è utilizzata dallo spammer per accertarsi che
l’indirizzo a cui ha inviato la mail sia valido.
• Disattivare l’opzione anteprima
In quasi tutti i programmi di posta elettronica, è offerta l’opzione di leggere il messaggio
ricevuto senza aprirlo, ma spesso anche la sola anteprima apre l’e-mail, dando così
la possibilità ad eventuali virus di attivarsi o inviare allo spammer la conferma che
Evitare di scrivere il proprio indirizzo e-mail su forum (gruppi di discussione) o siti
Internet che non sono di vostro interesse o che non frequentate regolarmente; esistono
e-mail
l’indirizzo è valido ed utilizzato.
• Limitare la diffusione del proprio indirizzo e-mail 15
programmi, utizzati dagli spammer che “cercano” in Rete indirizzi validi.
Creare un indirizzo alternativo per registrarsi a forum, newsletters e community può
essere utile.
• Utilizzare i filtri antispam
Quasi tutti i programmi di posta elettronica forniscono gratuitamente un servizio di filtri in
grado di riconoscere ed eliminare la posta non desiderata.
• Evitare le “catene di S. Antonio”
Non rispondere a quelle mail che chiedono di rispedire il messaggio ad un certo numero di
persone “promettendo” fortuna o mala sorte, o quelle di casi di gente disperata. Il più delle
volte, sono storie inventate per ottenere una convalida dell’indirizzo e-mail ed ottenere nuovi
indirizzi.
Nel dubbio, visitate il sito http://attivissimo.blogspot.com/p/indice-delle-indagini-antibufala.html .
Una valida arma di difesa contro lo spam, spesso, può essere semplicemente un pò di buon senso
e il saper mettere in dubbio ciò che si riceve.
e-mail
16
il phishing
Che cos’è?
Il phishing (letteralmente si traduce “pescare”) è un’attività illecita usata per il furto d’identità,
con lo scopo di “pescare”, rubare informazioni personali, come numero di conto corrente,
numero di carta di credito o altri dati privati della “vittima”.
Come funziona
Nella maggior parte dei casi, questo tipo di attacco avviene tramite messaggi di posta elettronica
fittizi, a volte vengono utilizzate anche finestre di pop-up o schermate di login fasulle.
Nal caso delle e-mail, di solito, un messaggio di phishing riporta loghi, contenuti, suggerimenti
e quant’altro riguardi la società utilizzata per la frode (nella maggior parte dei casi si tratta di
Poste Italiane o Banche), suggerendo di cliccare un bottone o un link che indirizza ad una
pagina, molto simile graficamente, ma contraffatta, a quella del sito di riferimento. Qui viene
richiesto di inserire i propri dati personali, ad esempio, informazioni come:
• nome utente e password
• codice fiscale
• numero di carta di credito
• numero del conto bancario
• codice pin (codice di identificazione personale)
L’utente “vittima”, credendo di fornire informazioni ad un’azienda credibile, rende noti invece
i propri dati al truffatore, cadendo nella sua trappola.
Come difendersi
Navigando in Rete è facile essere “pescati” da phisher intenzionati a rubare la nostra identità
o i nostri dati sensibili, è bene quindi prestare piccoli accorgimenti per non “abboccarre” a
truffe ingannevoli.
Browser Aggiornato
La prima cosa da fare è aggiornare il proprio browser perché i nuovi browser hanno un filtro
anti-phishing che non permettono l’apertura di pagine web non sicure.
In caso si utilizzi la propria carta di credito o il proprio numero di conto corrente, è importante
notare che nella pagina web, in basso a destra ci sia un’icona a forma di lucchetto chiuso e che
nella barra degli indirizzi dopo “http” compaia una s:
https://.
Se l’indirizzo del sito, infatti,
non è preceduto da https (la “s” vuol dire “sicuro”, sta per transazione criptata, quindi sicura)
il phishing
Siti Web Sicuri
17
indica che la pagina non è sicura ed è dunque consigliabile non inserire alcuna informazione
personale. Attenzione che molti siti contraffatti mostrano l’icona del lucchetto all’interno della
pagina, invece che sulla barra di stato, proprio con lo scopo di ingannare chi vi accede.
Servizi Bancari
Alcuni istituti bancari permettono di controllare il proprio conto corrente da casa, cioè on-line,
e inoltre mettono a disposizione un servizio SMS che avvisa in tempo reale i propri clienti dei
movimenti compiuti.
Inoltre, per l’accesso on-line, alcune banche forniscono i propri clienti di un portachiavi (token)
che genera numeri casuali che vengono richiesti al momento dell’accesso al sito. Quando una
persona scopre di spese a suo carico effettuate da terzi, la prima cosa da fare è telefonare alla
propria Banca per comunicare l’accaduto e per bloccare la propria carta, poi esporre denuncia
presso la Polizia Postale. Comunque la vittima della frode avrà diritto ad un rimborso.
Maggiori informazioni e/o suggerimenti relativi ai conti bancari on-line sono esposti nel
capitolo apposito. È importante ricordare che nessun Istituto Bancario richiede tramite e-mail
informazioni personali.
il phishing
18
certificati
ssl e tsl
Che cosa sono?
L’SSL (Secure Sockets Layer) o il TSL (Transport Layer Security) sono dei protocolli di
crittografia che permettono le comunicazioni tra un client ed un server in modo sicuro.
L’utilizzo dei certificati è utilizzato principalmente dalle banche, per transazioni on-line e per
i siti di e-commerce (commercio elettronico).
Come funzionano
Quando si naviga in rete, il problema della sicurezza riguarda tutte le informazioni, soprattutto
quelle relative al commercio elettronico o quelle coinvolte in una transazione economica;
in pratica, non si ha mai la certezza con chi si sta parlando e ciò rende diffidenti
nell’inviare informazioni.
I siti web che hanno necessità di effettuare delle transazioni sicure verso i propri utenti creano
dei certificati digitali, che sono rilasciati o validati da società, pubbliche o private, chiamate
Certification Authority.
Dopo uno scambio di certificati, i dati trasmessi viaggiano in un canale preferenziale in modo
che nessun altro, all’infuori del client e del server, possano leggere, intercettare o modificare
il contenuto dei dati.
Il certificato digitale funge, dunque, da documento di riconoscimento del sito-web e fornirà
all’utente fiducia nell’Autorità di Certificazione che lo ha emesso. Quando l’utente accede ad
un sito, per effettuare una transazione sicura, il certificato digitale viene attivato in maniera
automatica dal browser che è in grado di riconoscerne anche la validità.
In pratica, l’attivazione della transazione sicura è facilmente verificabile con qualsiasi browser
in quanto la URL del sito cambierà in automatico da http ad https (es.: https://www.miosito.it).
avvisando che da quel momento in poi le informazioni sensibili che verranno inserite
sono a rischio.
In caso di certificati scaduti o non validati da una Authority, il browser segnalerà l’anomalia del
certificato; si può scegliere, a proprio rischio e pericolo se continuare la connesione o meno.
certificati ssl e tsl
Di solito, nel momento in cui si lascia l’area sicura, il browser presenta all’utente un messaggio
19
In breve
• L’SSL e il TSL garantiscono trasmissioni sicure tra due computer.
• Per attivare una connessione sicura è necessario disporre di un certificato;
preferibilmete validato da una Certificate Authority.
• Nel caso di inserimento di dati sensibili nel web assicurarsi sempre che la transazione
sia sicura. Un comunicazione è sicura quando nella barra degli indirizzi, il nome del sito
è preceduto da https (con il browser Internet Explorer è presente un lucchetto chiuso in
basso a destra).
• Attenzione ai sito dove il browser segnala che il certificato offerto è scaduto o non validato.
certificati ssl e tsl
20
conto
bancario
on-line
Che cos’è?
La Banca on-line (o anche Home Banking) è un servizio ormai offerto da tutte le banche
per la gestione del proprio conto corrente. Questo sistema, è stato adottato dalle banche
“tradizionali”, ma soprattutto ha permesso la nascita di banche che operano totalmente
on-line, le quali, riducendo i costi di filiali, sportelli ed altre spese, spesso riescono ad offrire
notevoli vantaggi rispetto alle banche “tradizionali”.
I principali servizi offerti sono:
• movimenti di conto corrente e saldo
• bonifici e giroconti
• pagamento bollettini di conti correnti postali/imposte/tasse/RAV
• pagamento ricariche di telefoni mobili
• domiciliazione delle utenze convenzionate
• estratto conto delle carte di credito
• gestione titoli
Come attivare il servizio
Per attivare il servizio di home banking è possibile recarsi nella propria filiale e chiedere
dove si è seguiti fino all’apertura del conto.
Come accedere al servizio
Generalmente le banche forniscono un codice cliente e un pin per accedere al pannello di
gestione del conto bancario.
Di solito i conti on-line hanno quasi sempre due pin, uno per l’accesso al conto e l’altro per la
convalida delle operazioni, questo per aumentare il livello di sicurezza.
conto bancario on-line
informazioni in merito. In caso di banche on-line, di solito, è sempre attivo un numero verde
21
Alcune banche, come secondo pin forniscono all’utente un portachiavi (token), associato al
proprio conto. Il token genera un codice temporaneo ogni 60 secondi da inserire al momento
in cui viene richiesto.
Per accedere al conto on-line, dunque, è necessario andare sul sito della propria banca ed
autenticarsi con i proprio dati personali:
•
Codice Cliente o Codice Conto: assegnato dalla Banca al momento dell’attivazione;
•
PIN: codice numerico segreto;
•
Secondo PIN: alcune banche richiedono al login anche il secondo codice per l’accesso,
per altre è necessario prima di eseguire un’operazione.
Di solito, al primo accesso viene chiesto di modificare il codice pin, assegnato dalla banca
al momento dell’attivazione; dopo aver impostato un nuovo codice personale, questo potrà
essere utilizzato per i successivi accessi al sito bancario.
utilizzare il conto bancario on-line in sicurezza
Le banche on-line sono dotate di sistemi di protezione molto avanzati per impedire a chiunque
di accedere a dati sensibili dei propri clienti. Una delle falle più grosse nella sicurezza dell’home
banking è dovuta proprio a “disattenzioni” degli utenti.
Quindi, come per tutto quello che riguarda Internet, è consigliato seguire delle semplici regole:
• Non accedere al conto online da computer pubblici o condivisi.
• Digitare sempre l’indirizzo del sito web della propria banca e non cliccare mai su link
ricevuti via e-mail o presenti sul web, potrebbero reindirizzare a siti cloni.
• In caso di una connessione sicura (https://), cliccando due volte sul lucchetto o sulla chiave
che appare in basso a destra del browser (Internet Explorer), è possibile visualizzare il
certificato che mostra la genuinità del sito.
• Le informazioni con cui si accede ai servizi della propria banca (codice utente, PIN, etc...)
sono strettamente personali, ed è bene custodirli con molta attenzione.
• Un istituto bancario non richiede mai dati sensibili dei propri utenti telefonicamente, via
e-mail o sms; questi mezzi sono utilizzati solo per fornire informazioni.
• Una volta terminate le operazioni online, occorre sempre chiudere la connessione cliccando
su esci, logout (o uscita).
conto bancario on-line
22
• In caso di furto/smarrimento dei codici di accesso occorre subito bloccare i codici,
denunciare l’accaduto alle Autorità competenti e quindi inviare una copia alla banca.
• Attivare, se previsti, i meccanismi di sicurezza aggiuntivi, come: le notifiche via SMS o
e-mail delle operazioni effettuate.
• Controllare regolarmente l’estratto conto, in questo modo ci si può assicurare che le
operazioni riportate siano quelle realmente effettuate. In caso contrario, bisogna contattare
subito la Banca, tramite il servizio call center o recandosi direttamente in filiale.
• Non abilitare mai il salvataggio automatico della password, né sul sito né sul browser.
e-commerce
e aste on-line
Che cosa sono?
E-Commerce, o commercio elettronico, è la compravendita on-line di un servizio o un bene
tra venditore e acquirente.
Aste on-line, è un’asta in linea, in rete. Proprio come nelle aste vere e proprie, il bene viene
messo all’asta dal venditore ad un prezzo minimo; gli acquirenti, a partire dal prezzo di
partenza, fanno un’offerta superiore; allo scadere del tempo (anch’esso imposto dal venditore),
il miglior offerente (chi ha fatto l’offerta più alta) si aggiudica il bene. E’un’asta, ma il tutto
avviene on-line. Il più diffuso sito d’aste on-line è e-Bay.
Consigli per effettuare acquisti on-line
L’ostacolo maggiore al commercio elettronico è sicuramente rappresentato dal timore
dell’utente di essere truffato, ad esempio ricevendo merce diversa da quella visionata e ordinata
on-line o addirittura non ricevendola affatto. Per questi motivi molti utenti sono diffidenti a
fornire via web informazioni relative alla propria carta di credito.
Tale apprensione diffusa può derivare da una cattiva informazione: quando si desidera fare
compere on-line, oltre a prestare la normale attenzione come acquirente, è consigliabile
seguire alcune semplici regole.
Sicurezza del “negozio”
Innanzitutto è sempre meglio acquistare da siti che godono di una certa “fama”, cioè quei siti
si può anche far indicare i siti dove parenti, amici o conoscenti hanno già acquistato qualcosa
con esiti andati a buon fine.
Una buona prassi è effettuare un’indagine avvalendosi di motori di ricerca per trovare opinioni
in merito al negozio on-line presso cui si vuole fare un acquisto.
Altra cosa da verificare è se il negozio on-line da noi scelto permette di fare transazioni in
modalità sicura. Si consiglia, dunque, di controllare nella sezione “Termini e Condizioni” del
sito o nella pagina di acquisto, se sono utilizzati canali di trasmissione sicuri come l’SSL, il TSL
o il SET (Secure Electronic Transaction). Diffidate dei siti che non offrono una connessione
e-commerce e aste on-line
che sono notoriamente affidabili per il commercio elettronico. Se si è alle prima esperienze, ci
23
sicura, in questi casi, scegliete, se è possibile, di pagare in contrassegno, in modo da poter
verificare la merce al momento della consegna.
Esistono alcuni loghi presenti su un sito di e-commerce che garantiscono la trasparenza e
la correttezza del negozio nel trattamento dei dati personali; assicurano, cioè, il rimborso
integrale della cifra in caso di uso improprio dei dati bancari dell’utente. Un esempio sono i
loghi: Fianet Trusted Shops, Webcert e Webtrust.
Garanzie e diritto di recesso
Ricordarsi sempre di esaminare lo stato della merce al momento della consegna ed indicare
sulla ricevuta del corriere eventuali irregolarità. Segnalarle, se presenti, anche al venditore e
chiedere una sostituzione o il rimborso del prodotto.
Diritto di Recesso
Anche quando si acquista un prodotto online esiste per il consumatore il diritto di recesso.
Per esercitare tale diritto è necessaria la consegna del bene entro dieci giorni (sette nel resto
dell’Unione Europea), inviando una raccomandata con avviso di ricevimento al venditore e
nello stesso termine restituire il prodotto a vostre spese.
Il venditore ha l’obbligo di restituirvi le somme versate entro breve tempo, e comunque non
oltre trenta giorni dalla data in cui è venuto a conoscenza del recesso.
Se avete pagato con carta di credito, la società emittente è obbligata a restituirvi la somma
eventualmente addebitata per errore o per frode (da parte del venditore o di terzi).
Questo è quanto previsto dal decreto legislativo n° 185 del 1999.
Se il venditore non risponde alla richiesta di rimborso, è bene rivolgersi all’associazione dei
consumatori ADOC per avere assistenza per far valere i propri diritti oppure direttamente
all’ufficio di Polizia Postale, responsabile delle indagini sulle frodi relative a siti Web.
Garanzie
A tutte le vendite si applica la garanzia europea di conformità.
Il consumatore è assistito dalle stesse garanzie previste per le compravendite tradizionali:
garanzia di conformità prestata dal venditore (obbligatoria), garanzia di buon funzionamento
prestata dal produttore.
e-commerce e aste on-line
24
La garanzia vale per due anni dal momento della consegna e può essere fatta valere entro due
mesi dalla scoperta del problema, il consumatore può chiedere la sostituzione o la riparazione del
prodotto, e solo se queste sono difficoltose o impossibili si può chiedere la diminuzione del prezzo
o la risoluzione del contratto (con restituzione del denaro al cliente e del prodotto al venditore).
Acquisto e pagamento
Gli acquisti on-line, nella maggior parte dei casi, si svolgono tramite un carrello elettronico.
Un carrello elettronico è semplicemente una pagina web che permette di gestire gli acquisti
dell’utente durante lo shopping on-line. Permette quindi la visualizzazione e la scelta degli
articoli nelle varie versioni, il controllo della disponibilità, la scelta della modalità di pagamento,
il tipo di trasporto e la registrazione dell’indirizzo al quale inviare la spedizione fisica.
Si ricorda che i dati inseriti nel carrello non sono impegnativi, quindi è possibile in qualsiasi
momento cancellare i dati, rimuovere gli articoli dal carrello e rinunciare all’acquisto.
E’buona norma, se possibile, procurarsi i riferimenti del venditore quali l’indirizzo della sede
commerciale, il recapito telefonico e l’indirizzo di posta elettronica, così da poterlo contattare
direttamente per ogni tipo di problema.
E’importante, inoltre, conservare l’e-mail di conferma dell’acquisto che il venditore vi invia dopo aver
fatto l’ordine e il pagamento, in quanto è l’unico documento che dimostra la transazione avvenuta.
Esistono svariati metodi di pagamento on-line, tra cui:
Contrassegno; Bonifico Bancario; Vaglia o Bollettino Postale; PayPal; Carte di Credito.
E’preferibile comunque utilizzare una carta prepagata per tutti i tipi di pagamento on-line.
PayPal
La PayPal, una società del gruppo Ebay, è il sistema di pagamento più diffuso. E’un vero e
proprio intermediario di pagamento e offre garanzie al consumatore. Con PayPal è possibile
associare al proprio conto una carta di credito (o prepagata ricaricabile) Visa, Visa Electron e
MasterCard, o utilizzando il proprio saldo.
La registrazione è gratuita; è necessario solo un indirizzo e-mail per la notifica delle transazioni
eseguite. Per maggiori dettagli consultare il sito http://www.paypal.it.
Carte di Credito
Un altro metodo comodo e veloce per effettuare acquisti su Internet è la carta di credito.
Accettata da quasi tutti i negozi on-line, per utilizzarla è sufficiente inserire il numero della
propria carta, il nome del titolare e la data di scadenza. In alcuni casi viene richiesto anche il
numero di sicurezza di 3 o 4 cifre stampato sul fronte o sul retro della carta.
Molte banche offrono un servizio gratuito che notifica via SMS ogni transazione effettuata
con la propria carta. Per i più diffidenti, esiste una vasta offerta di carte prepagate ricaricabili,
accettate quasi ovunque.
Pratici consigli per e-Bay
e qualora fosse possibile, richiedere l’invio di alcune foto dell’oggetto in questione.
E’consigliato informarsi sulla “reputazione” del venditore presente su e-Bay, prima di
procedere con l’acquisto. Ciò è possibile consultando il suo Punteggio di Feedback.
Verificando, infatti, il Feedback che il venditore ha ricevuto nelle transazioni eseguite e
leggendo i commenti lasciati dai precedenti acquirenti, si può avere una maggiore sicurezza
sulla serietà del “negoziante”.
Un venditore che riceve molti Feedback positivi viene contrassegnato come “Power Seller”:
questo garantisce un’affidabilità riconosciuta da altri utenti e dal sistema e-Bay.
e-commerce e aste on-line
Per sicurezza, prima di iniziare un’asta è consigliabile leggere tutte le clausole ad essa relative
25
In breve
• Acquistare da siti Internet conosciuti, meglio ancora se qualche parente o amico ha già
effettuato acquisti sul sito da voi scelto.
• Confrontare il prezzo del prodotto anche su altri siti Internet.
• Diffidare, a meno di evidenti garanzie, dai prezzi troppo bassi rispetto al valore
commerciale del prodotto.
• Preferite siti che offrono transazioni sicure nella fase di pagamento https://
• Verificare l’esistenza del venditore, l’esattezza dei dati riguardanti la sede sociale,
l’indirizzo ed il numero telefonico.
• Leggere sempre le condizioni generali di contratto, in particolare le disposizioni che
regolano la spedizione e l’eventuale restituzione e le indicazioni che regolano l’accesso al
diritto di recesso.
• Accertarsi sull’ammontare delle spese di spedizione e informarsi su chi grava il rischio
per smarrimento durante la spedizione.
• Stampare i documenti della vendita (descrizione del prodotto, ordine, le attestazioni
dell’ordine e di pagamento, etc.).
• Nelle aste on-line: accertatevi che sia concesso dalla casa d’asta il diritto di recesso.
e-commerce e aste on-line
26
27
SEDI Provinciali ADOC CAMPANIA
Sede Regionale e Provinciale
Piazzale Immacolatella Nuova, 5 (interno porto) 80133 Napoli
tel. 081.2252411/420/435 · fax 081.5534453
web www.adoc-campania.it · e-mail [email protected]
Sede Provinciale di Avellino
Via Fratelli Bisogno, 27/a 83100 Avellino
tel. 0825.33477 · fax 0825.25024/0825.683901/0825.250219
Sede Provinciale di Benevento
Piazza S. Donato, 2 82100 Benevento
tel. 0824.42719 / 0824.21743 · fax 0824.29434/0824.29289
Sede Provinciale di Caserta
Via Roma, 66 81100 Caserta
tel. 0823.320279 / 0823.344328 · fax 0823.320501/0823.455932/0823.216339
e-mail [email protected]
Sede Provinciale di Salerno
Via Renato De Martino, 10 84124 Salerno
tel. 089.488111 · fax 089.234488
e-mail [email protected]
Contattateci per conoscere tra le altre Sedi quella a voi più vicina.
e-commerce e aste on-line
28
Wikipedia
Il lettore alle prime armi potrà effettuare delle ricerche usando un sito di facile consultazione
che è Wikipedia.
Nata dal progetto della Wikimedia Foundation, un’organizzazione senza scopo di lucro, è
un’enciclopedia libera. La sua principale caratteristica è di permette a chiunque di collaborare,
dando la possibilità di inserire/modificare una pagina relativa ad un certo argomento, mediante
un sistema aperto di modifica e pubblicazione. Le inserzioni degli utenti, solo dopo essere
state inserite, vengono esaminate dai collaboratori del progetto per verificarne la veridicità ed
essere eventualmente modificate e/o cancellate.
http://it.wikipedia.org/wiki/Wikipedia
La Rete
http://it.wikipedia.org/wiki/Rete_di_calcolatori
LAN http://it.wikipedia.org/wiki/Local_Area_Network
MAN
http://it.wikipedia.org/wiki/Metropolitan_Area_Network
WAN
http://it.wikipedia.org/wiki/Wide_area_network
Browser
http://it.wikipedia.org/wiki/Browser
e-Mail
http://it.wikipedia.org/wiki/E-mail
Spam
http://it.wikipedia.org/wiki/Spam
Virus
http://it.wikipedia.org/wiki/Virus_(informatica)
Malware
http://it.wikipedia.org/wiki/Malware
Trojan
http://it.wikipedia.org/wiki/Trojan
Phishing
http://it.wikipedia.org/wiki/Phishing
SSL – TSL
http://it.wikipedia.org/wiki/Secure_Sockets_Layer
Certificatihttp://it.wikipedia.org/wiki/Certificato_digitale
Trading on-linehttp://it.wikipedia.org/wiki/Trading_online
e-Commercehttp://it.wikipedia.org/wiki/E-commerce
e-Bay
http://it.wikipedia.org/wiki/E-bay
e-commerce e aste on-line
Home Bankinghttp://it.wikipedia.org/wiki/Home_banking
29
Glossario
File
in italiano “archivio” è un contenitore di info- Login
mazioni (documento Word, Excel, immagine, procedura di autenticazione che richiede
un nome utente (user) ed una parola chiave
audio)
(password)
Directory
PIN (Personal Identification Number)
in italiano “cartella” è un contenitore di file
codice di identificazione personale
Cavo UTP (Unshielded Twisted Pair)
cavo non schermato utilizzato comunemente SET (Secure Electronic Transaction)
è un protocollo per le transazioni sicure
per il collegamento nelle reti
con carte di credito sviluppato da Visa e
Mastercard
Wireless
collegamento in rete “senza fili”
DL n° 185 del 1999
link ufficiale per i dettagli sul decreto
Wi-Fi
tecnologia per il collegamento senza fili.
ht tp :// www.parlamento.it/parlam/leggi/
deleghe/99185dl.htm
HTTP (HyperText Transfer Protocol)
un linguaggio che permette la lettura sempli- Feedback
ficata dei dati trasmessi in rete
valutazione, commento, opinione, in caso
di commercio elettronico, che un acquirente
HTML (HyperText Markup Language)
lascia su un venditore (o viceversa) in seguito
linguaggio usato per la scrittura di pagine web ad una transazione. Possono essere positivi,
negativi o neutri.
URL (Uniform Resource Locator)
è l’indirizzo di una risorsa in Internet (siti,
documenti, immagini etc. etc.)
Cracker
persona che commette crimini informatici
e-commerce e aste on-line
30
Pop-up
pagina web che si apre in maniera automatica,
di solito utilizzata per la pubblicità in Internet
Account
casella di posta elettronica
Server
un computer utilizzato per fornire servizi ad
altri computer
finito di stampare nel mese di ottobre 2010 da
Tipografia IRIDE s.r.l. Arzano, Napoli